about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیا
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

اسرار
1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

افشای
1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ

افشای کلاهبرداری ایمیلی در شرکت اسرائیلی سیگنیا

شرکت اسرائیلی سیگنیا داده‌هایی را درمورد یک کلاهبرداری عظیم ایمیلی، با هدف قرار دادن ده‌ها شرکت، فاش کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت خدمات سایبری رژیم صهیونیستی سیگنیا (Sygnia) به تازگی یک حمله جدید تجاری (BEC) را فاش کرده است.

این شرکت اعلام کرد که تیم آی‌آر (IR) آن اوایل سال جاری درگیر حمله ایمیل تجاری (BEC) علیه یکی از مشتریانش بود. پس از یک تلاش موفق فیشینگ، عامل تهدید به حساب‌های یکی از کارمندان قربانی دسترسی اولیه پیدا کرد و برای دور زدن احراز هویت «Office365» و دسترسی دائمی به آن حساب، یک حمله دشمن در میانه (Adversary in The Middle) را اجرا کرد.

سپس عامل تهدید داده‌ها را از حساب در معرض خطر استخراج و از دسترسی خود برای گسترش حملات فیشینگ به سایر کارکنان قربانیان و چندین سازمان هدف خارجی استفاده کرد.

سیگنیا با استفاده از انواع تکنیک‌های غنی‌سازی اطلاعات تهدید سایبری (CTI) توانست تشخیص دهد که این حمله ایمیل تجاری تنها بخشی از یک کمپین بسیار گسترده‌تر است که به طور بالقوه بر ده‌ها سازمان در سراسر جهان تأثیر می‌گذارد. به دنبال نتایج به‌دست‌آمده از استفاده از این تکنیک‌ها، سیگنیا یک جعبه ابزار غنی‌سازی اطلاعات تهدید سایبری را برای کمک به متخصصان امنیتی برای تجزیه و تحلیل شاخص‌های مشکوک و مخربی که در طی مراحل نظارت و تشخیص روزانه با آن‌ها مواجه می‌شوند، ایجاد کرده است.

به گفته امیر سادون (Amir Sadon)، مدیر تحقیقات تیم آی‌آر در سیگنیا، یک ایمیل فیشینگ به یکی از کارمندان مشتری ارسال شد که از صندوق پستی قانونی یک شرکت خارجی که قبلاً فرض می‌شد به خطر افتاده بود، ارسال شد.

ایمیل فیشینگ شامل پیوندی بود که به صفحه درخواست اشتراک‌گذاری فایل، میزبانی شده در دامنه‌ای مخاطره‌آمیز و با یک مسیر URL مرتبط با شرکت فرستنده ایمیل هدایت می‌شد. با کلیک روی پیوند، قربانی به چک «من یک ربات نیستم»،میزبانی شده به‌وسیله «Cloudflare»، ارجاع داده شد که به عنوان یک روش ضد ردیابی عمل می‌کند.

پس از بررسی، قربانی به یک صفحه احراز هویت تقلبی Office365 که به‌وسیله یک کیت فیشینگ ایجاد شده بود، ارجاع داده شد. پس از اینکه قربانی اطلاعات کاربری خود را وارد کرد، کیت فیشینگ یک حمله دشمن در میانه (AiTM) را آغاز کرد و احراز هویت مشتری و چالش MFA را به یک سرویس احراز هویت قانونی مایکروسافت ارسال کرد، در حالیکه رمز جلسه به دست آمده و همچنین اعتبارنامه‌ها را برای فعال کردن دسترسی به حساب به سرقت می‌برد.

عامل تهدید سپس با استفاده از توکن دزدیده شده وارد حساب قربانی شد و یک دستگاه MFA جدید برای دسترسی دائمی به آن اضافه کرد. هنگامی که دسترسی دائمی به دست آمد، عامل تهدید یک سایت درخواست اشتراک فایل جدید مربوط به شرکت قربانی جدید و حساب در معرض خطر ایجاد کرد. علاوه بر استخراج داده‌های حساس از حساب در معرض خطر، عامل تهدید از این دسترسی برای ارسال ایمیل‌های فیشینگ جدید حاوی پیوند مخرب جدید به ده‌ها کارمند مشتری و همچنین سازمان‌های دیگر هدف استفاده کرد.

براساس گزارش مربوط به کنگره‌ در سال 2022 در اف‌بی‌آی (FBI) در مورد حمله ایمیل تجاری و کلاهبرداری در املاک و مستغلات، حمله ایمیل تجاری یکی از سریع‌ترین جنایات در حال رشد و از نظر مالی آسیب‌زاترین جنایات اینترنتی است. در چند سال گذشته، تیم‌های آی‌آر سیگنیا در حوادث متعددی شرکت داشته‌اند که در آن سازمان‌های جهانی هدف حملات ایمیل تجاری قرار گرفته‌اند.

در حالیکه برخی از این حملات کانونی و متمرکز بودند، برخی به طور گسترده گسترش یافتند و تعداد زیادی از قربانیان بین بخشی را تحت تأثیر قرار دادند. سیگنیا مدعی شد که توانسته با استفاده از مجموعه‌ای از تکنیک‌های غنی‌سازی، یک کمپین عظیم و پرتأثیر حمله ایمیل تجاری را شکست دهد و آشکار کند.

منبع:

سایبربان

موضوع:

تازه ترین ها
احتمال
1404/10/02 - 10:56- اروپا

احتمال توسعه سلاح روسیه علیه استارلینک

کارشناسان ادعا کردند که روسیه احتمالاً در حال توسعه سلاحی برای هدف قرار دادن استارلینکِ ایلان ماسک است.

هوش
1404/10/02 - 10:27- هوش مصنوعي

هوش مصنوعی موتور جذب ۱۵.۶ میلیارد دلاری استارت‌آپ‌های اسرائیلی

استارت‌آپ‌های رژیم صهیونیستی در سال جاری، مبلغ ۱۵.۶ میلیارد دلار جمع‌آوری کردند، زیرا هوش مصنوعی، شرط‌بندی‌های بزرگ‌تر و متمرکزتری را هدایت می‌کرد.

تصاویر
1404/10/02 - 09:58- سایرفناوری ها

تصاویر ماهواره خیام؛ پشتوانه تصمیم‌سازی ملی در اقدامات پژوهشگاه فضایی ایران

پژوهشگاه فضایی ایران با بهره‌گیری از تصاویر با دقت بالای ماهواره سنجش‌ازدور «خیام»، گام مهمی در پایش تغییرات کاربری زمین، مدیریت منابع طبیعی و پشتیبانی از مدیریت بحران‌های کشور برداشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.